본문 바로가기

CSP (Cloud Service Provider)/AWS425

[AWS] Elasticache 💙베하💙 누구든 탑승할 수 있는 유임승차 팀입니다!!💨😉 지난주에 이어 이번 주에는 aws의 Elasticache에 대해서 알아보았습니다! Amazon ElastiCache 란? Amazon ElastiCache는 유연한 실시간의 유스케이스를 서포트하는 풀 매니지드의 인메모리 캐싱 서비스로, Memcached 또는Redis 프로토콜에 호환성이 있습니다. 특징 읽는 양이 많은 애플리케이션의 대량의 작업 부하(소셜 네트워킹, 게임, 미디어 공유, Q&A, 포털 등)나 방대한 계산 처리를 필요하는 작업 부하 (레커멘데이션 엔진 등)의 레이턴시나 스루풋을 개선하기 위해서 사용할 수 있습니다. 게다가 Redis는 고도한 데이터 구조를 서포트하기 때문에 코스트 효율이 높은 방법으로 데이터베이스 층을 확장하여 데이터.. 2022. 6. 20.
Secrets Manager 안녕하세요! BTC 백만장작입니다 오늘은 AWS 서비스 중 Secrets Manager 라는 서비스에 대해서 소개해드리려고 합니다 AWS Secret Manager는 애플리케이션, 서비스, IT 리소스에 액세스할 때 필요한 보안 정보를 보호하는 데 도움이 되는 서비스입니다. 수명 주기에 걸쳐 데이터베이스 자격 증명, API 키 및 다른 보안 정보를 손쉽게 교체, 관리 및 검색할 수 있습니다. 사용자 및 애플리케이션에서 Secrets Manager API를 호출하여 보안 정보를 검색하므로, 민감한 정보를 평문으로 하드코딩할 필요가 없습니다. Secrets Manager는 Amazon RDS, Amazon Redshift 및 Amazon DocumentDB에 기본적으로 통합되어 보안 정보 교체 기능을 제공합.. 2022. 6. 18.
AWS Lambda란? 안녕하세요, BTC 베짱이 팀입니다. 이번 주는 'AWS Lambda' 주제로 포스팅하겠습니다! Lambda 개념 Lambda는 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있게 해주는 컴퓨팅 서비스입니다. Lambda는 고가용성 컴퓨팅 인프라에서 코드를 실행하고 서버와 운영 체제 유지 관리, 용량 프로비저닝 및 자동 조정, 코드 및 보안 패치 배포, 코드 모니터링 및 로깅 등 모든 컴퓨팅 리소스 관리를 수행합니다. Lambda를 사용하면 거의 모든 유형의 애플리케이션 또는 백엔드 서비스에 대한 코드를 실행할 수 있습니다. Lambda가 지원하는 언어 중 하나로 코드를 공급하기만 하면 됩니다. Lambda 장점 서버리스 컴퓨팅 => 인프라에 대한 걱정 없이 코드 실행 가능 트리거를 이용해 애.. 2022. 6. 17.
네트워크 ACL(NACL) 을 사용하여 서브넷에 대한 트래픽 제어 네트워크 ACL(액세스 제어 목록)은 1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC를 위한 선택적 보안 계층입니다. 보안 그룹과 비슷한 규칙으로 네트워크 ACL을 설정하여 VPC에 보안 계층을 더 추가할 수 있습니다. 보안 그룹과 네트워크 ACL의 차이에 대한 자세한 정보는 이전 포스팅을 참조하세요! 네트워크 ACL 기본 사항 다음은 네트워크 ACL에 대해 알아야 할 기본 사항입니다. VPC는 수정 가능한 기본 네트워크 ACL과 함께 자동으로 제공됩니다. 기본적으로 모든 인바운드 및 아웃바운드 IPv4 트래픽을 허용하며, 해당되는 경우 IPv6 트래픽도 허용합니다. 사용자 지정 네트워크 ACL을 생성하여 서브넷과 연결할 수 있습니다. 기본적으로 각 사용자 지정 네트워.. 2022. 6. 15.
[AWS] MFA 베하~ 오늘은 MFA 내용을 가지고 돌아온 수 지 타 산 입니다 저번 주까지 IAM에 대해 공부를 했는데요, 오늘은 보안과 관련된 MFA에 대해 학습하겠습니다 먼저, 지난 주 내용을 간단하게 복습부터 할까요? 팔로팔로팔로미 Policy ? IAM 리소스 내에서 Policy는 AWS의 리소스에 대한 사용 권한을 부여하여 리소스에 액세스 접근을 막거나 허용할 수 있습니다. 이러한 Policy는 Entity에 적용합니다. - Entity : User , Group , Role - Policy : Inline , Managed , Customer -> 사용자(Entity-user) 혹은 사용자그룹(Entity-group) 에 policy를 적용하여, 리소스 사용에 대한 권한을 획득합니다. 이 policy는 cu.. 2022. 6. 15.
Landing Zone & AWS Control Tower 오늘은 “Landing Zone & AWS Control Tower” 에 대해서 알아보겠습니다. 첫 번째로 “Landing Zone”입니다. 클라우드 환경에서의 보안, 로그 저장 위치, 관리 정책, 보안 취약성 관리법, API에 대한 보안 거버넌스 및 접근통제 방안 등, 시스템 운영을 위한 기본이 되는 요소들을 형식화해서 만든 도구입니다. 물론 랜딩존은 기업 규모 마다 구성이 다르며, 자신의 기업에 맞도록 클라우드 활용, 운영 방식, 보안 정책 등을 수정하는 과정이 필요합니다. 랜딩존 구성을 클라우드에서 효율적으로 사용하려면? 랜딩존을 잘 설계하면 클라우드를 효율적으로 운영하는 데 도움이 됩니다. 랜딩존을 구축한다는 것은 필요에 따라 변형이 가능한 기초 샘플을 만들어두는 것과 같으며, 기업 내, 외부의 .. 2022. 6. 14.
[AWS] VPC Peering, Transit Gateway 안녕하세요 맥썸입니다. 이번 포스팅은 VPC들을 연결시켜주는 서비스인 VPC Peering과 Transit Gateway 차이점을 알아보도록 하겠습니다. VPC를 이용하면 기존 온프레미스 형태와 마찬가지로 외부에서 접근할 수 없는 사설(Private) 네트워크망을 구축할 수 있습니다. 이 사설 네트워크 망은 다양한 방법으로 구분하여 사용하는데 일반적으로 개발, 운영, 검증 과 같이 시스템 환경에 따라 구분하는 방법이 있으며 경우에 따라 서비스 별로 구분하여 설계하기도 합니다. 각각의 VPC에 구축되어있는 VM서버들은 기본적으로 통신이 불가하며, VPC간 통신을 가능하게 하려면 오늘의 주인공인 2가지 방법을 이용해야합니다. VPC Peering ? VPC간 연결할 수 있도록 도와주는 서비스로 프라이빗 IP.. 2022. 6. 10.
[AWS] IAM - policy 오늘도 베하아~~ 수 지 타 산 입니다 갑자기 날씨가 더워지면서 옷차림이 가벼워 지는 요즘이지만, 이럴 때일수록 감기 조심 하셔야 하는거 아시져!!?? 그럼 저번 주에 이어서 오늘도 IAM에 대한 공부를 이어갈텐데요, 먼저 복습부터 하고 갈까요?? 팔로팔로팔로미 IAM 이란 ? AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어합니다. 계정을 처음 생성하는 경우에는 전체 AWS 서비스 및 계정 리소스에 대해 완전한 액세스 권한을 지닌 단일 로그인 자격 증명으로 시작합니다. 이 자격 증명은 AWS 계정 루트(ROOT) 사용자라고 하는데, 일상적인 작업, 심지어 관리 작업의 경우에도 루트 사용자를 사용하지 마실 것을.. 2022. 6. 9.

티스토리툴바